Des informations transmises au régulateur boursier américain montrent que Yahoo avait identifié des problèmes sur un accès non autorisé dès 2014, en lien avec le piratage qui a conduit à la compromission de plus de 500 millions de comptes.

Yahoo était-il au courant dès 2014 de la vulnérabilité de ses infrastructures face aux assauts répétés d’une organisation agissant pour le compte d’un État ? C’est à demi-mot l’aveu que semble avoir fait le portail américain dans un document adressé l’autorité de réglementation des activités boursières aux États-Unis.

Dans celui-ci, l’entreprise américaine fait comprendre en filigrane que certains de ses employés connaissaient l’existence des attaques informatiques qui ont conduit à la fuite de données de plus de 500 millions de comptes bien avant que la compagnie ne prenne la parole en septembre 2016 pour admettre qu’il y avait un problème

Marissa Mayer
Marissa Mayer, la patronne de Yahoo.
CC JD Lacisa

Un extrait, cité par l’AFP, expose ainsi que la société a dû en juillet « intensifier un examen plus large du réseau et de la sécurité des données de l’entreprise, y compris un examen d’un accès au réseau intervenu auparavant par un acteur sponsorisé par un État, que l’entreprise avait identifié fin 2014 ». Le groupe poursuit en indiquant que ses investigations portent sur « l’étendue des connaissances au sein de l’entreprise en 2014 et après ».

Ces commentaires pourraient potentiellement changer la physionomie du paysage judiciaire pour Yahoo, qui fait actuellement face à 23 actions devant les tribunaux, qu’il s’agisse de plaintes classiques ou de recours collectifs. Mais à supposer que Yahoo avait effectivement certains éléments en sa possession, cela ne veut pas dire qu’il avait toutes les pièces pour reconstituer le puzzle et comprendre ce qui se passait vraiment.

Yahoo mentionne qu’il avait repéré un problème dès 2014

Quoiqu’il en soit, le constat de la relative vulnérabilité de Yahoo a produit des effets plutôt surprenants. Malgré cette affaire à laquelle s’est ajoutée la découverte que la société a collaboré (et collabore toujours) avec la NSA et le FBI dans le cadre d’un programme de surveillance visant les courriers de ses utilisateurs, les utilisateurs lui sont restés fidèles en très grande majorité.

Il a également conduit l’opérateur américain Verizon à faire comprendre à Yahoo qu’aucun achat ne pourrait se faire si le portail web ne prenait en compte son déficit d’image suite au piratage du demi-milliard de comptes et aux révélations sur les agences de renseignement. Autrement dit, si Yahoo ne revoyait pas à la baisse ses prétentions de reprise.

Partager sur les réseaux sociaux

Articles liés